防黑客竊聽！蘋果Mac內(nèi)置T2安全芯片

蘋果最新的macbook有一個(gè)新功能，黑客或間諜幾乎不可能竊聽你的麥克風(fēng)。

在蘋果最新推出的MacBook系列產(chǎn)品中，包括今年早些時(shí)候推出的MacBook Pro和剛剛發(fā)布的MacBook Air，都包含了新的T2安全芯片，有助于保護(hù)設(shè)備的加密密鑰、存儲(chǔ)、指紋數(shù)據(jù)和安全啟動(dòng)功能。

直到今天，人們對(duì)這種芯片知之甚少。根據(jù)最新發(fā)布的安全指南，這款芯片帶有一個(gè)硬件麥克風(fēng)斷開功能，當(dāng)蓋子合上時(shí)，該設(shè)備的麥克風(fēng)就會(huì)從硬件上斷開。

“這種斷開僅在硬件中實(shí)現(xiàn)，因此阻止了任何軟件，即使在macOS中有根或內(nèi)核特權(quán)，甚至T2芯片上的軟件，在蓋子關(guān)閉時(shí)與麥克風(fēng)接觸，”支持指南說。

然而，相機(jī)沒有斷開連接，因?yàn)樗摹耙晥?chǎng)完全被封閉的蓋子擋住了”。

蘋果表示，新功能為其mac電腦增加了一種“前所未有”的安全級(jí)別，但沒有直接說:mac電腦也會(huì)受到惡意軟件的攻擊。

黑客入侵網(wǎng)絡(luò)攝像頭的威脅在多年前就已成為現(xiàn)實(shí)。當(dāng)時(shí)，窺探者使用遠(yuǎn)程管理工具(“老鼠”)，利用內(nèi)置的筆記本電腦攝像頭對(duì)目標(biāo)進(jìn)行遠(yuǎn)程監(jiān)視。這在一定程度上導(dǎo)致了用戶在他們的攝像頭鏡頭上粘貼便簽。人們認(rèn)為，由于蘋果公司的網(wǎng)絡(luò)攝像頭是硬件連接的，在用戶不知情的情況下幾乎不可能激活網(wǎng)絡(luò)攝像頭，所以mac電腦基本上不會(huì)受到網(wǎng)絡(luò)攝像頭的窺探攻擊。但去年，安全研究員帕特里克·沃德爾(Patrick Wardle)發(fā)現(xiàn)了一種名為“果蠅”(Fruitfly)的惡意軟件。

這個(gè)猜疑是確實(shí)存在的。作為“視神經(jīng)”計(jì)劃的一部分，英國情報(bào)機(jī)構(gòu)GCHQ花了數(shù)年時(shí)間利用網(wǎng)絡(luò)攝像頭。據(jù)報(bào)道，就連Facebook的首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)也通過他的攝像頭——以及他的MacBook的麥克風(fēng)——錄下了視頻，盡管專家們表示，這些視頻不會(huì)對(duì)防止音頻竊聽起到多大作用。

Wardle開發(fā)了一款名為Oversight的應(yīng)用程序，可以在用戶的網(wǎng)絡(luò)攝像頭或麥克風(fēng)被激活時(shí)向用戶發(fā)出警告。盡管有這樣的工具，但無法阻止一個(gè)復(fù)雜的惡意軟件悄無聲息地使用MacBook的麥克風(fēng)來監(jiān)聽周圍的環(huán)境。

但當(dāng)蘋果MacBook的手機(jī)蓋合上時(shí)，將麥克風(fēng)從硬件上切斷，這將使休眠設(shè)備更難監(jiān)視用戶。